Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019027684) APPLICATION-AWARE INTRUSION DETECTION SYSTEM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/027684 International Application No.: PCT/US2018/042828
Publication Date: 07.02.2019 International Filing Date: 19.07.2018
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
CISCO TECHNOLOGY, INC. [US/US]; 170 West Tasman Drive San Jose, CA 95134, US
Inventors:
AHAD, Syed, Abdul; IN
PADMANABHAN, Amal; IN
GANGOLI, Vinay; IN
KUMAR, Pranjal; IN
Agent:
BEHMKE, James, M.; US
HEYWOOD, Kenneth, J.; US
LEBARRON, Stephen, D.; US
Priority Data:
15/664,22431.07.2017US
Title (EN) APPLICATION-AWARE INTRUSION DETECTION SYSTEM
(FR) SYSTÈME DE DÉTECTION D'INTRUSION ADAPTÉ À L'APPLICATION
Abstract:
(EN) In one embodiment, activity of a plurality of applications in a computer network is monitored, and a plurality of individual business transactions occurring within the plurality of applications may be identified. Additionally network traffic details associated with each particular business transaction of the plurality of individual business transactions may be determined. In response to detecting a network-based threat on a particular network flow within the computer network, the techniques herein may correlate the particular network flow to a corresponding business transaction of the plurality of individual business transactions based on the associated network traffic details of the corresponding business transaction. Accordingly, threat mitigation may be initiated specific to the corresponding business transaction in response to the detected network-based threat being correlated to the corresponding business transaction.
(FR) Dans un mode de réalisation, l'activité d'une pluralité d'applications dans un réseau informatique est surveillée, et une pluralité de transactions commerciales individuelles se produisant dans la pluralité d'applications peuvent être identifiées. De plus, des détails de trafic de réseau associés à chaque transaction commerciale particulière de la pluralité de transactions commerciales individuelles peuvent être déterminés. En réponse à la détection d'une menace basée sur un réseau sur un flux de réseau particulier dans le réseau informatique, les techniques de l'invention permettent de corréler le flux de réseau particulier à une transaction commerciale correspondante de la pluralité de transactions commerciales individuelles sur la base des détails de trafic de réseau associés de la transaction commerciale correspondante. En conséquence, une atténuation de menace spécifique à la transaction commerciale correspondante peut être déclenchée en réponse à la mise en corrélation de la menace basée sur le réseau détectée et de la transaction commerciale correspondante.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)